軟件工程碩士畢業(yè)論文開題報告范文

　　開題報告是學(xué)位論文的一個總體規(guī)劃和設(shè)計，是研究生學(xué)位論文工作的重要環(huán)節(jié)，下面是小編為大家整理的軟件工程碩士畢業(yè)論文開題報告范文，歡迎參考~

　　軟件工程碩士畢業(yè)論文開題報告范文

　　論文題目：企業(yè)信息安全管理系統(tǒng)的設(shè)計與實現(xiàn)

　　一、 研究意義

　　公司內(nèi)網(wǎng)是公司內(nèi)部各個部門之間傳遞信息的重要渠道，而面對市場的激烈競爭，投資管理公司內(nèi)部信息的安全關(guān)系到公司在市場上形勢的順逆，本人在投資管理公司從事管理工作，深刻認(rèn)識到公司內(nèi)部信息的重要性，本文的研究是基于真實公司環(huán)境中的信息泄露、信息被惡意篡改、信息保密不嚴(yán)謹(jǐn)?shù)确矫鎸�公司產(chǎn)生了巨大的人力、財力、物力上的損失經(jīng)驗教訓(xùn)的，本人當(dāng)前的公司對于信息安全還是停留在簡單的防火墻、IDS、IPS或者員工培訓(xùn)而已，對于現(xiàn)金流達(dá)千萬級每日的公司而言，這是十分危險的。因為，投資市場形式的判斷幾乎都來源于可靠的信息，私密信息，由此可見，信息安全對投資管理公司而言是至關(guān)重要的。

　　基于上述原因，公司一方面需要重視內(nèi)網(wǎng)的信息安全，一方面需要信息安全管理軟件來保障公司的內(nèi)網(wǎng)信息安全，內(nèi)網(wǎng)信息安全管理系統(tǒng)必須集成現(xiàn)有各類信息安全技術(shù)的優(yōu)勢，合理規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)，建立一種更加客觀、嚴(yán)格和全面的安全可信任體系，通過采取更加精細(xì)的安全控制措施，更有針對性的管理內(nèi)網(wǎng)中的計算機終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲設(shè)備和員工，周期性的完善管理內(nèi)網(wǎng)中的信息，從而建立一個涵蓋全方面的信息安全體系，提高公司生產(chǎn)力水平。

　　二、 國內(nèi)外現(xiàn)狀分析

　　1、 國內(nèi)現(xiàn)狀分析

　　我國十分重視信息網(wǎng)絡(luò)安全，已經(jīng)將信息安全作為優(yōu)先發(fā)展的前沿技術(shù)列入了“國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)。為了更好地了解國內(nèi)外信息安全發(fā)展的'新趨勢，論文從國家安全政策，攻擊技術(shù)，防護(hù)技術(shù)三個方面全面總結(jié)分析了近兩年國際國內(nèi)信息安全發(fā)展的新動向。全面了解這些新政策、攻擊技術(shù)和防護(hù)技術(shù)可以為我國信息網(wǎng)絡(luò)安全的實施啟到借鑒作用。

　　由于信息安全對于國家安全的戰(zhàn)略性意義，十二五規(guī)劃綱要高度強調(diào)了網(wǎng)絡(luò)與信息安全保護(hù)的重要性，提出要健全法律法規(guī)、完善標(biāo)準(zhǔn)體系、實施安全等級保護(hù)與風(fēng)險評估等制度，構(gòu)建信息安全保密防護(hù)體系，確保國家網(wǎng)絡(luò)與信息安全。

　　國內(nèi)，目前大部分的政府/公司機構(gòu)已經(jīng)對公司內(nèi)網(wǎng)的信息安全起到相當(dāng)?shù)闹匾�，在金融、證券、國家黨政機關(guān)都部署了信息安全相關(guān)的硬件和軟件，在計算機信息技術(shù)已經(jīng)深入到人們生活、生產(chǎn)的方方面面的大環(huán)境下，信息安全必須受到重視。對于投資管理公司而言，一些大型資產(chǎn)的公司部署了較為嚴(yán)密的信息安全系統(tǒng)，但是對于一些中小型公司而言，對這方面還是不夠重視，在國內(nèi)的新聞中多次出現(xiàn)了公司信息泄露導(dǎo)致投資決策陷入商業(yè)全套的情況。

　　2、 國外現(xiàn)狀分析

　　僅2013年以來，數(shù)據(jù)泄露事件又接連不斷：香港八達(dá)通卡泄密、富士通ipad2后殼設(shè)計圖泄密、RSA公司Secure ID技術(shù)及客戶資料被竊取和索尼公司的PlayStation用戶數(shù)據(jù)外泄等等。美國是世界上第一個提出網(wǎng)絡(luò)戰(zhàn)概念的國家，也是第一個將其應(yīng)用于實戰(zhàn)的國家，但美軍尚未形成統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系。組建網(wǎng)絡(luò)司令部，意味著美國準(zhǔn)備加強爭奪網(wǎng)絡(luò)空間霸權(quán)的行動。2011年5月16日美國政府發(fā)布新的互聯(lián)網(wǎng)安全規(guī)定，就日后美國如何應(yīng)對互聯(lián)網(wǎng)安全等事務(wù)提出具體方案，其中最“強硬”的一條規(guī)定是，如果日后美國遭遇有可能威脅國土安全的網(wǎng)絡(luò)攻擊，美國可以動用軍事實力反擊。國外，公司信息安全是受到非常重視的一個環(huán)節(jié)，如美國、英國、德國等國家將公司的信息安全納入了一部分國家強制執(zhí)行的內(nèi)容在里面。

　　三、 參考文獻(xiàn)

　　[1] 蔣江.內(nèi)部網(wǎng)絡(luò)信息安全建設(shè)簡議[J].信息安全與通信保密，2009(9) :16-23.

　　[2] 浦盈.淺談內(nèi)網(wǎng)安全之防護(hù)法[J].電腦知識與技術(shù)，2008(12) :18-24.

　　[3] 張哲宇，林逸祥.內(nèi)網(wǎng)安全技術(shù)淺析[J].硅谷，2009(11) :20-28.

　　[4] 劉宏義.公司內(nèi)網(wǎng)安全模型研究與設(shè)計[J].現(xiàn)代電子技術(shù)，2007(12) :4-14.

　　[5] 陳瑋，顧韻華.內(nèi)網(wǎng)安全監(jiān)測技術(shù)研究[J].中國科技信息，2008(2) :6-16.

　　[6] 陸英南.公司內(nèi)網(wǎng)安全管理策略研究[J].電腦知識與技術(shù)，2008(03) :22-28.

　　[7] 金焱，杜斌.初探內(nèi)網(wǎng)安全防御體系建設(shè)的相關(guān)問題[A]. 第13屆全國計算機網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C]，2007.

　　[8] 馮登國，趙險峰.國內(nèi)外信息安全科學(xué)技術(shù)研究現(xiàn)狀與發(fā)展趨勢[A].中國計算機學(xué)科發(fā)展報告2006[C]，中國計算機學(xué)會主編，pp.240-254.北京：清華大學(xué)出版社，2007.

　　[9] 馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學(xué)出版社，2003.

　　[10]梅挺.網(wǎng)絡(luò)信息安全原理[M].北京：科學(xué)出版社，2009.

　　[11]Bauer F L. Decrepted Secrete: Method and Maxims of Cryptology[M]. 2ededition, Berlin,Germany: Springer-Verlag, 2000.

　　[12]Anderson J P. Computer security technology planning study[R]. ESD-TR-73-51, Vol.2.Hanscom Field, Bedford, MA, USA: Electronic Systems Division, Air Force SystemCommand, Oct,2002.

　　[13]石志國，薛為民，尹浩著.計算機網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2007.

　　[14]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

　　[15]馮登國，孫悅，張陽. 信息安全體系結(jié)構(gòu)[M].北京：清華大學(xué)出版社，2003.

　　[16]馮登國.密碼分析學(xué)[M].北京：清華大學(xué)出版社，2000.

　　[17]蔣平，黃淑華，楊莉莉. 數(shù)字取證[M].北京：清華大學(xué)出版社，2007.

　　[18]戴英俠，連一峰，王航. 系統(tǒng)安全與入侵檢測[M].北京：清華大學(xué)出版社，2002.

　　二、研究方案

　　1、 研究目標(biāo)、研究內(nèi)容和擬解決的關(guān)鍵問題

　　一、 研究目標(biāo)

　　(1)實現(xiàn)公司內(nèi)網(wǎng)系統(tǒng)信息安全保障。

　　(2)公司內(nèi)網(wǎng)安全需求的基礎(chǔ)上設(shè)計內(nèi)網(wǎng)信息安全管理系統(tǒng)。

　　(3)該系統(tǒng)的目的就是綜合各種信息安全技術(shù)的優(yōu)勢，統(tǒng)一規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)。

　　(4)建立一種更加嚴(yán)格、客觀和全面的安全體系和信任體系，通過采取更加精細(xì)的安全控制措施。

　　(5)更有針對性的管理內(nèi)網(wǎng)中的計算機終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲設(shè)備和員工，周期性的完善管理內(nèi)網(wǎng)中的信息，

　　(6)實現(xiàn)內(nèi)網(wǎng)信息安全管理系統(tǒng)的信息保密、信息認(rèn)證、訪問控制、信息安全檢測、信息內(nèi)容安全五大關(guān)鍵功能。

　　二、 研究內(nèi)容

　　(1)結(jié)合本人工作背景，收集整理系統(tǒng)需求。包括系統(tǒng)的整體功能設(shè)計，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息認(rèn)證、訪問控制、信息安全檢測、信息內(nèi)容安全五大功能的需求份詳細(xì)。而非功能性需求分析包括系統(tǒng)的可靠性、效率、維護(hù)性、易用性分析。

　　(2)公司內(nèi)網(wǎng)的信息安全管理系統(tǒng)設(shè)計，包括系統(tǒng)的整體功能設(shè)計、設(shè)計原則、功能流程圖以及五大安全功能模塊的設(shè)計。

　　(3)具體實現(xiàn)公司信息安全管理系統(tǒng)，包括登錄模塊、系統(tǒng)界面、信息保密、信息認(rèn)證、訪問控制、信息安全檢測、信息內(nèi)容安全功能模塊的實現(xiàn)。

　　(4)信息安全管理系統(tǒng)的測試，包括環(huán)境測試，功能測試，性能測試和用例測試。

　　三、 擬解決的問題

　　(1)通過系統(tǒng)測試，驗證設(shè)計與實現(xiàn)的公司內(nèi)網(wǎng)信息安全管理系統(tǒng)的信息保密、信息認(rèn)證、訪問控制、信息安全檢測、信息內(nèi)容安全功能給，系統(tǒng)具有很好的可行性、可用性和安全性。

　　(2)同時通過對內(nèi)網(wǎng)信息安全管理系統(tǒng)在某公司內(nèi)部的實際用戶測試，驗證了該系統(tǒng)能夠確保內(nèi)網(wǎng)信息的安全性和保密性。

　　2、 擬采取的研究方法、技術(shù)路線、實驗方案及可行性分析

　　一、擬采取的研究方法、技術(shù)路線、實驗方案

　　(1)閱讀國內(nèi)外文獻(xiàn)，借鑒及引申的方法，對我國教育管理制度及項目成本管理模式剖析;

　　(2)學(xué)習(xí)本文設(shè)計所包括的理論知識，并且實際操作軟件編程，針對系統(tǒng)的功能做一些初步的開發(fā)。

　　(3)根據(jù)論文設(shè)計要求和國內(nèi)外相關(guān)文獻(xiàn)的學(xué)習(xí)，完善本文研究的系統(tǒng)架構(gòu)，細(xì)化相關(guān)環(huán)節(jié)。

　　二、可行性分析

　　本文研究的內(nèi)容完全是基于現(xiàn)有的工作環(huán)境和工作需求設(shè)計的，在技術(shù)上的知識體系對如今的軟件系統(tǒng)開發(fā)而言是已經(jīng)非常成熟的，所以在需求上也符合實際工作要求，技術(shù)體系也有良好的知識理論和實踐成果支持，所以事先本文的研究是可行的。

　　3、 本論文或工程項目的特色與創(chuàng)新之處

　　(1)統(tǒng)一規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)，建立一種更加全面、客觀和嚴(yán)格的安全信任體系，通過采取更加完善的安全控制方案。

　　(2)針對性的管理內(nèi)網(wǎng)中的計算機終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲設(shè)備和工作人員，周期性的完善管理內(nèi)網(wǎng)中的信息。

　　(3)建立一個涵蓋全方面的信息安全體系，為公司創(chuàng)造效益提供安全保障。

　　4、 預(yù)期的論文或工程項目進(jìn)展和成果

　　20XX-04-05～20XX-05-05 完成開題報告，填寫“選題報告和工作計劃表”，提交指導(dǎo)教師。

　　20XX-05-06～20XX-08-20 收集資料，構(gòu)思并確定寫作大綱，請指導(dǎo)老師修改寫作大綱。

　　20XX-08-21～20XX-10-20 完成系統(tǒng)需求分析，系統(tǒng)設(shè)計，系統(tǒng)實現(xiàn)，完成論文初稿。

　　20XX-10-21～20XX-11-20 按照導(dǎo)師意見修改論文。

　　20XX-11-21～20XX-03-20 論文最終定稿，請評閱老師審閱，準(zhǔn)備論文答辯幻燈片(PPT)。

　　三、論文或工程項目大綱

　　第一章 緒論

　　1.1研究背景

　　1.2研究目的與意義

　　1.3研究現(xiàn)狀

　　1.4研究內(nèi)容

　　1.5研究組織結(jié)構(gòu)

　　1.6小結(jié)

　　第二章 基礎(chǔ)知識

　　2.1 Web 開發(fā)技術(shù)

　　2.1.1 Web應(yīng)用基礎(chǔ)

　　2.1.2 Web Service標(biāo)準(zhǔn)

　　2.2 B/S結(jié)構(gòu)模型

　　2.1.1 B/S 實施架構(gòu)

　　2.1.2 B/S 實施技術(shù)

　　2.3 SQL Server 2008技術(shù)

　　2.4小結(jié)

　　第三章 系統(tǒng)需求分析

　　3.1系統(tǒng)設(shè)計介紹

　　3.2功能性需求分析

　　3.2.1信息保密

　　3.2.2信息認(rèn)證

　　3.2.3訪問控制

　　3.2.4信息安全檢測

　　3.2.5信息內(nèi)容安全

　　3.3非功能性需求分析

　　3.3.1 可靠性

　　3.3.2 系統(tǒng)效率

　　3.3.3 維護(hù)性

　　3.3.4 易用性

　　3.4 小結(jié)

　　第四章 公司內(nèi)網(wǎng)信息安全系統(tǒng)設(shè)計

　　4.1公司內(nèi)網(wǎng)系統(tǒng)的功能設(shè)計

　　4.2公司內(nèi)網(wǎng)系統(tǒng)的設(shè)計原則

　　4.3公司內(nèi)網(wǎng)系統(tǒng)用戶登陸流程圖設(shè)計

　　4.3.1 系統(tǒng)E-R圖

　　4.3.2數(shù)據(jù)庫物理設(shè)計

　　4.4公司內(nèi)網(wǎng)系統(tǒng)的模塊設(shè)計

　　4.4.1信息保密模塊設(shè)計

　　4.4.2信息認(rèn)證模塊設(shè)計

　　4.4.3訪問控制模塊設(shè)計

　　4.4.4信息安全檢測模塊設(shè)計

　　4.4.5信息內(nèi)容安全模塊設(shè)計

　　4.5 小結(jié)

　　第五章 信息安全管理系統(tǒng)的實現(xiàn)及應(yīng)用

　　5.1公司業(yè)務(wù)辦公系統(tǒng)的總體實現(xiàn)

　　5.1.1 系統(tǒng)登錄模塊實現(xiàn)

　　5.1.2 系統(tǒng)界面實現(xiàn)

　　5.2信息安全管理系統(tǒng)的實現(xiàn)

　　5.2.1信息保密模塊的實現(xiàn)

　　5.2.2信息認(rèn)證模塊的實現(xiàn)

　　5.2.3訪問控制模塊的實現(xiàn)

　　5.2.4信息安全檢測模塊的實現(xiàn)

　　5.2.5信息內(nèi)容安全模塊的實現(xiàn)

　　5.3 小結(jié)

　　第六章 信息安全管理系統(tǒng)的測試

　　6.1 測試環(huán)境

　　6.2 測試用例

　　6.2.1 功能測試

　　6.2.2 性能測試

　　6.3 測試總結(jié)

　　第七章 結(jié)論與展望

　　7.1 結(jié)論

　　7.1.1研究結(jié)論

　　7.1.2研究不足

　　7.2 展望

　　四、研究基礎(chǔ)

　　1、 已參加過的有關(guān)研究工作或工程項目，以及已取得的工作成績

　　本人通過在軟件學(xué)院的學(xué)習(xí)，更為系統(tǒng)地理解了軟件工程體系，進(jìn)一步提高了科研水平，在實踐開發(fā)過程中充分體會軟件工程的重要作用。參與和主要負(fù)責(zé)的主要工程項目有：

　　(1)長沙職工大學(xué)校園網(wǎng)站建設(shè)

　　(2)湖南建筑高級技工學(xué)校OA系統(tǒng)

　　2、 已具備的條件，尚缺少的條件和擬解決的途徑

　　本人曾在公司從事管理工作，深刻認(rèn)識到公司內(nèi)部信息的重要性，該論文的設(shè)計完全是基于我曾經(jīng)的工作單位背景而設(shè)計的，應(yīng)該比較符合實際要求。但是，在軟件開發(fā)方面經(jīng)驗不足，通過在華東師范大學(xué)學(xué)習(xí)期間的深入學(xué)習(xí)，掌握了一定的軟件編程技術(shù)。另外，要成功實現(xiàn)該系統(tǒng)，必須需要大量的研習(xí)軟件開發(fā)相關(guān)的課程，針對性的做一些編程，希望通過堅持不懈的努力來實現(xiàn)本文的研究目標(biāo)。